Nexpose y PenTBox para análisis de vulnerabilidades
Nexpose es desarrollado y entregado a la comunidad gracias al equipo de Rapid7, este escáner de vulnerabilidades recibió la máxima calificación en el MarketScope de Gartner para la evaluación de vulnerabilidades en el 2011, a su vez apoya el ciclo de vida completo de gestión de vulnerabilidades, incluida la clasificación, descubrimiento, la detección, verificación, riesgo, análisis de impacto, los informes y la mitigación.
En Linux para la instalación requiere después de descargar ejecutar la siguiente sentencia
Posterior a ello debe lanzar la aplicacion desde la ruta donde queda instalado en Linux.
Al terminar tendrá que abrir el la dirección indicada la aplicación web de Nexpose, ingresa las credenciales que en la instalación configuro y tendrá entonces listo el escáner de vulnerabilidades para ejecutar análisis desde https://localhost:3780/starting.html.
Hay diferentes versiones de Nexpose están disponibles como para empresa grande, consultores y Nexpose comunidad una edición gratuita para el hogar y pequeñas empresas.
PenTBox es un conjunto de herramientas orientado a la auditoria y testing de redes y sistemas, esta programada en Ruby y orientada a sistemas Linux, aunque es compatible con Windows. Cuando se descarga y ejecuta se muestran las siguientes opciones:
Criptografía
Fuente: BinaryTI I y II
En Linux para la instalación requiere después de descargar ejecutar la siguiente sentencia
root@bt:~# sh NeXposeSetup-Linux32.bin
Posterior a ello debe lanzar la aplicacion desde la ruta donde queda instalado en Linux.
root@bt:/opt/rapid7/nexpose/nsc# ./nsc.sh
Al terminar tendrá que abrir el la dirección indicada la aplicación web de Nexpose, ingresa las credenciales que en la instalación configuro y tendrá entonces listo el escáner de vulnerabilidades para ejecutar análisis desde https://localhost:3780/starting.html.
Hay diferentes versiones de Nexpose están disponibles como para empresa grande, consultores y Nexpose comunidad una edición gratuita para el hogar y pequeñas empresas.
PenTBox es un conjunto de herramientas orientado a la auditoria y testing de redes y sistemas, esta programada en Ruby y orientada a sistemas Linux, aunque es compatible con Windows. Cuando se descarga y ejecuta se muestran las siguientes opciones:
Criptografía
- Base64 Encoder & Decoder
- Multi-Digest (MD5, SHA1, SHA256, SHA384, SHA512, RIPEMD-160)
- Hash Password Cracker (MD5, SHA1, SHA256, SHA384, SHA512, RIPEMD-160)
- Secure Password Generator
- Net DoS Tester
- TCP port scanner
- Honeypot
- Fuzzer
- DNS and host gathering
- MAC address geolocation (samy.pl)
- HTTP directory bruteforce
- HTTP common files bruteforce
Fuente: BinaryTI I y II
muy buen aporte muchas gracias
ResponderBorrar